Полезная информация

Общайтесь со знакомыми и друзьями в нашем сообществе в Facebook.

№2610-12-2006 02:39:48

dancemaster
Участник
 
Группа: Members
Зарегистрирован: 30-05-2006
Сообщений: 39

Re: Уязвимость в менеджере паролей Firefox

ну и где же патч 2.0.0.1? почему до сих пор не обновилось? уязвимость то есть... :(

Отсутствует

 

№2710-12-2006 02:44:46

Пит Бэнкман
Участник
 
Группа: Members
Зарегистрирован: 31-07-2006
Сообщений: 910

Re: Уязвимость в менеджере паролей Firefox

имхо в любом случае пользоваться менеджером паролей небезопасно. вне зависимости от того, есть ли в нем уязвимости или нет. я вот никогда его не использовал.

Отсутствует

 

№2810-12-2006 03:00:44

dancemaster
Участник
 
Группа: Members
Зарегистрирован: 30-05-2006
Сообщений: 39

Re: Уязвимость в менеджере паролей Firefox

не привык везде всегда пароли вручную вбивать.

Отсутствует

 

№2910-12-2006 03:05:18

stoneflash
Хитрый Лис
 
Группа: Extensions
Откуда: Msk
Зарегистрирован: 02-04-2006
Сообщений: 4341

Re: Уязвимость в менеджере паролей Firefox

dancemaster

ну и где же патч 2.0.0.1? почему до сих пор не обновилось? уязвимость то есть...

Выход Fx 1.5.0.9/2.0.0.1 / Tb 1.5.0.9 запланирован на 14.12


«I actually hate programming, but I love solving problems» © Rasmus Lerdorf, PHP's Creator

Отсутствует

 

№3010-12-2006 10:26:31

Punk_UnDead
Участник
 
Группа: Members
Откуда: Макеевка(Украина)
Зарегистрирован: 29-05-2006
Сообщений: 613
Веб-сайт

Re: Уязвимость в менеджере паролей Firefox

Пит Бэнкман
может ты мне расскажешь, что это за уязвимость такая, что никто не знает
в чём она?
в том что форму можно внедрить на целевой сайт, а фокс заполнит поля и не скажет об этом?


это не просто аватара - это древний символ изгнания зла

Отсутствует

 

№3110-12-2006 12:32:19

Deleter
Участник
 
Группа: Members
Зарегистрирован: 05-09-2006
Сообщений: 139
Веб-сайт

Re: Уязвимость в менеджере паролей Firefox

https://bugzilla.mozilla.org/show_bug.c … 60493#c238

Не уверен до конца, что они сделали - опцию оставили, или совсем убрали все изменения (т.е. баг (багзилльный) не исправлен). В пятницу решали, что с патчем делать.

Отсутствует

 

№3210-12-2006 13:57:31

Пит Бэнкман
Участник
 
Группа: Members
Зарегистрирован: 31-07-2006
Сообщений: 910

Re: Уязвимость в менеджере паролей Firefox

может ты мне расскажешь, что это за уязвимость такая, что никто не знает

Дело не в ФФ конкретно, а в том, что я не хочу еще в одном каком-то месте оставлять свои пароли. Лучше их держать в уме.

Отсутствует

 

№3310-12-2006 14:32:46

Punk_UnDead
Участник
 
Группа: Members
Откуда: Макеевка(Украина)
Зарегистрирован: 29-05-2006
Сообщений: 613
Веб-сайт

Re: Уязвимость в менеджере паролей Firefox

просто характеризовать надо не как уязвимость, а как недостаток общей модели безопасности
причём надо разграничить, кто за что отвечает
а то может быть владельцы ресурсов пароль открытым текстом выложат и скажут что вводился через фокс

а по имеющимся сведениям и личным догадкам стоял и буду стоять на том, что это бока соответствующего портала позволяющего что попало, в конце то концов пароли пропадают не какие попало, а именно егойные


это не просто аватара - это древний символ изгнания зла

Отсутствует

 

№3410-12-2006 15:26:23

Пит Бэнкман
Участник
 
Группа: Members
Зарегистрирован: 31-07-2006
Сообщений: 910

Re: Уязвимость в менеджере паролей Firefox

просто характеризовать надо не как уязвимость, а как недостаток общей модели безопасности

Вот именно. Когда удобство в некоторой мере противопоставляется безопасности, я отказываюсь от такого удобства.

И еще: "невозможно украсть то, чего нет". Если браузеру не будут известны пароли, то и изъять эту инфу из него никак не получится. Причем даже если техническая возможность для такого изъятия есть. Как пример - текущая ситуация, обсуждаемая в данной теме. На меня этот баг совершенно никак не повлиял. Что есть он, что его нет - мне в некоторой степени все равно :)

Но лучше, конечно, чтобы он был устранён.

Отредактировано Пит Бэнкман (10-12-2006 15:28:31)

Отсутствует

 

№3510-12-2006 16:30:20

Punk_UnDead
Участник
 
Группа: Members
Откуда: Макеевка(Украина)
Зарегистрирован: 29-05-2006
Сообщений: 613
Веб-сайт

Re: Уязвимость в менеджере паролей Firefox

Пит Бэнкман
ну вот внедрят такую форму, а ты полезешь её заполнять
или всё же не полезешь?
будешь код рыть? смотреть что на какой портал отправляется?
это сомнительно, так и без автозаполнения пароли можно украсть и без жабаскрипта
другое дело что с этим паролей можно украсть больше

ЗЫ невозможно украсть пароль, внедрив форму, если форму внедрить нельзя

Отредактировано Punk_UnDead (10-12-2006 16:37:37)


это не просто аватара - это древний символ изгнания зла

Отсутствует

 

№3610-12-2006 16:41:50

Пит Бэнкман
Участник
 
Группа: Members
Зарегистрирован: 31-07-2006
Сообщений: 910

Re: Уязвимость в менеджере паролей Firefox

Punk_UnDead пароль можно украсть в десятках других случаев :) Но если не оставлять его в браузере, то на одну такую возможность будет меньше.

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]